校園網(wǎng)，是建設(shè)一個(gè)功能能完整覆蓋到輔助教學(xué)、遠(yuǎn)程教育、信息化行政管理的完整體系。因此，系統(tǒng)的總體設(shè)計(jì)目標(biāo)是如何能提供科學(xué)、有效的組織、整合這些部件的方法和手段，來(lái)保證形成完整的網(wǎng)上教育體系。其建設(shè)的核心需求，將是由一整套集硬件、軟件和運(yùn)營(yíng)保障體系組成的完整解決方案。隨著信息技術(shù)的不斷發(fā)展，包括教學(xué)多媒體班班通教室、網(wǎng)絡(luò)教室、錄播教室、翻轉(zhuǎn)課堂等的普及，教育網(wǎng)絡(luò)的建設(shè)已經(jīng)不能只是滿足于為教職工提供網(wǎng)絡(luò)服務(wù)，而是要轉(zhuǎn)向?yàn)檎n堂教學(xué)服務(wù)。根據(jù)信息技術(shù)的發(fā)展，校園網(wǎng)系統(tǒng)建設(shè)應(yīng)采用“多網(wǎng)合一”部署模式：建有連接學(xué)校辦公區(qū)、教學(xué)區(qū)、生活區(qū)“多網(wǎng)合一”(校園網(wǎng)絡(luò)整合了數(shù)據(jù)網(wǎng)、校園電視、廣播系統(tǒng)、監(jiān)控系統(tǒng)、無(wú)線網(wǎng)等)的具有三層結(jié)構(gòu)的功能完善的校園網(wǎng)絡(luò)，并與城域網(wǎng)平臺(tái)互通。學(xué)校中心機(jī)房設(shè)備齊全，能獨(dú)立支撐學(xué)校的教育教學(xué)、管理、科研、后勤服務(wù)等各種應(yīng)用的建設(shè)模式。

　　多網(wǎng)合一模式網(wǎng)絡(luò)拓?fù)涫疽鈭D：

　　中心機(jī)房的建設(shè)

　　作為校園網(wǎng)中心機(jī)房，需要滿足如下四個(gè)方面：

　　具有較高的可靠性保障，能夠滿足全天候的業(yè)務(wù)運(yùn)行要求;

　　具有較高的穩(wěn)定性保障;

　　具有良好的升級(jí)擴(kuò)展能力;

　　符合國(guó)家相關(guān)政策要求，有節(jié)能減排功能。

　　1、機(jī)房布置規(guī)劃

       1)平面規(guī)劃(詳細(xì)的規(guī)劃圖紙?jiān)趯?shí)勘后繪制)按主機(jī)房服務(wù)器、網(wǎng)絡(luò)機(jī)柜規(guī)劃數(shù)位;按主機(jī)房設(shè)備供配電根據(jù)設(shè)備用電負(fù)荷;按主機(jī)房規(guī)劃相應(yīng)制冷量的機(jī)房空調(diào);消防管理系統(tǒng)對(duì)機(jī)房消防系統(tǒng)進(jìn)行管理。

　　2)空間規(guī)劃(詳細(xì)的規(guī)劃圖紙?jiān)趯?shí)勘后繪制)采用雙層走線網(wǎng)格橋架，上層強(qiáng)電線纜，下層弱電線纜;由于采用上走線形式故設(shè)備機(jī)房?jī)?nèi)不吊頂;機(jī)房地面防靜電地板，墻面頂面采用防塵漆及防火涂料;機(jī)房?jī)?nèi)空調(diào)氣流地板下送風(fēng);將門窗封閉;為機(jī)房預(yù)留2道門供設(shè)備和人員進(jìn)出;照明燈具為符合國(guó)家相關(guān)規(guī)范要求的LED照明;采用機(jī)房監(jiān)控系統(tǒng)對(duì)整個(gè)機(jī)房的供電、UPS、空調(diào)、溫度、濕度、煙感、消防 、蓄電池、門禁、視頻等做監(jiān)控;做相應(yīng)的配電室、控制室、測(cè)試室的劃分;機(jī)房采用網(wǎng)門機(jī)柜預(yù)留足夠的維護(hù)空間。

　　機(jī)房布置示意圖如下：

　　2、裝飾系統(tǒng)

　　機(jī)房裝飾裝修系統(tǒng)主要包括機(jī)房?jī)?nèi)頂面、地面、墻面、門窗等部位的內(nèi)裝修，為機(jī)房設(shè)備系統(tǒng)的安全、可靠、正常運(yùn)行、延長(zhǎng)使用壽命提供合適穩(wěn)定的環(huán)境，同時(shí)為工作人員創(chuàng)造一個(gè)舒適、典雅、環(huán)保的工作環(huán)境。在設(shè)計(jì)上充分根據(jù)本項(xiàng)目的功能需要，利用現(xiàn)在可利用平面進(jìn)行平面布局劃分、從整體效果、裝修風(fēng)格上都力求在經(jīng)濟(jì)容許范圍內(nèi)達(dá)到最佳效果。裝修風(fēng)格以白色為主色調(diào)，遵循“簡(jiǎn)潔、大方、高雅”的風(fēng)格。

　　裝飾系統(tǒng)特點(diǎn)：

　　機(jī)房裝飾裝修同其他功能區(qū)的裝飾裝修有較大不同，它不僅需要考慮美觀,還需要適應(yīng)IT設(shè)備對(duì)運(yùn)行環(huán)境的要求，需要與其他機(jī)房工程相配合，要能滿足機(jī)房防火、防水、防塵、防靜電、隔熱保溫、消聲、減震等具體要求。

　　裝飾防火

　　機(jī)房對(duì)防火要求很高，要求裝修材料從材質(zhì)選擇上必須符合相關(guān)規(guī)范要求。根據(jù)《建筑內(nèi)部裝飾設(shè)計(jì)防火規(guī)范》要求，機(jī)房的頂棚及墻面應(yīng)選用A級(jí)不燃材料，地面及其他區(qū)域應(yīng)采用不低于B1級(jí)的難燃或不燃材料。

　　防水處理

　　因?yàn)闄C(jī)房?jī)?nèi)存在大量的帶電運(yùn)行設(shè)備，水患是威脅機(jī)房正常運(yùn)行的潛在危險(xiǎn)。機(jī)房設(shè)計(jì)時(shí)，首先應(yīng)避免與機(jī)房無(wú)關(guān)的水管途徑機(jī)房區(qū)域，其次，對(duì)不可避免需要經(jīng)過(guò)主機(jī)房的水管(如加濕管、冷凍水管)，應(yīng)采取必要的防水措施。

　　常見的防水措施包括在可能產(chǎn)生積水的部位設(shè)置適當(dāng)高度的擋水壩，并在擋水壩內(nèi)設(shè)置地漏，以防發(fā)生水患及時(shí)排水;對(duì)水管做好保溫措施，防止結(jié)露;配置漏水報(bào)警系統(tǒng)等。

　　裝飾防塵

　　機(jī)房對(duì)空氣含塵量有較高要求，裝飾材料應(yīng)盡量選擇不起塵的材料，在地面應(yīng)做防塵處理。

　　隔熱保溫

　　機(jī)房?jī)?nèi)溫度變化不大,和室外溫度相比，可能存在較大溫差。如果機(jī)房不做保溫,會(huì)造成機(jī)房區(qū)域與外界面產(chǎn)生結(jié)露現(xiàn)象,特別是由于結(jié)露影響機(jī)房區(qū)域下層的建筑區(qū)域，另外，夏季室外溫度過(guò)高時(shí)，通過(guò)熱傳導(dǎo)，會(huì)使空調(diào)負(fù)荷加大，造成能源浪費(fèi)。

　　由于大多數(shù)機(jī)房采用地板下送風(fēng)，常用的保溫措施是采用橡塑保溫板在活動(dòng)地板下做一層保溫處理。

　　消聲措施

　　機(jī)房IT設(shè)備及通風(fēng)、空調(diào)設(shè)備在運(yùn)行時(shí)都會(huì)產(chǎn)生較大噪音，如設(shè)備噪音過(guò)大，安裝設(shè)備時(shí)應(yīng)注意安裝減振彈簧或橡皮墊;如采用風(fēng)管送風(fēng)，應(yīng)合理設(shè)計(jì)及調(diào)節(jié)風(fēng)速;如空調(diào)噪音過(guò)大，可單獨(dú)設(shè)置空調(diào)房，物理隔離。

　　抗震措施

　　機(jī)房所有設(shè)備機(jī)柜均用鋼支架固定安裝，鋼支架再固定在樓板上。這種措施能在一定范圍內(nèi)防止地震時(shí)建筑物搖晃造成設(shè)備機(jī)柜側(cè)翻、移位等現(xiàn)象。

　　3、空調(diào)系統(tǒng)

　　機(jī)房空調(diào)是針對(duì)現(xiàn)代電子設(shè)備機(jī)房設(shè)計(jì)的專用空調(diào)，它的工作精度和可靠性都要比普通空調(diào)高得多。要提高電子設(shè)備使用的穩(wěn)定及可靠性，需將環(huán)境的溫度濕度嚴(yán)格控制在特定范圍。機(jī)房空調(diào)可將機(jī)房溫度及相對(duì)濕度控制于正負(fù)1攝氏度，從而大大提高了設(shè)備的壽命及可靠性。

　　機(jī)房空調(diào)機(jī)廣泛適用于計(jì)算機(jī)機(jī)房、程控交換機(jī)機(jī)房、衛(wèi)星移動(dòng)通訊站、大型醫(yī)療設(shè)備室、實(shí)驗(yàn)室、測(cè)試室、精密電子儀器生產(chǎn)車間等高精密環(huán)境，這樣的環(huán)境對(duì)空氣的溫度、濕度、潔凈度、氣流分布等各項(xiàng)指標(biāo)有很高的要求，必須由每年365天、每天24 小時(shí)安全可靠運(yùn)行的專用機(jī)房空調(diào)設(shè)備來(lái)保障。

　　本次使用的單臺(tái)空調(diào)具體制冷量將按機(jī)房面積及設(shè)備總量進(jìn)行計(jì)算配置。

　　4、氣體消防系統(tǒng)

　　氣體滅火系統(tǒng)主要用在不適于設(shè)置水滅火系統(tǒng)等其他滅火系統(tǒng)的環(huán)境中，比如計(jì)算機(jī)機(jī)房、重要的圖書館檔案館、移動(dòng)通信基站(房)、UPS室、電池室、一般的柴油發(fā)電機(jī)房等。

　　氣體滅火系統(tǒng)是指平時(shí)滅火劑以液體、液化氣體或氣體狀態(tài)存貯于壓力容器內(nèi)，滅火時(shí)以氣體(包括蒸汽、氣霧)狀態(tài)噴射作為滅火介質(zhì)的滅火系統(tǒng)。并能在防護(hù)區(qū)空間內(nèi)形成各方向均一的氣體濃度，而且至少能保持該滅火濃度達(dá)到規(guī)范規(guī)定的浸漬時(shí)間，實(shí)現(xiàn)撲滅該防護(hù)區(qū)的空間、立體火災(zāi)。

　　機(jī)房應(yīng)為獨(dú)立的氣消防護(hù)分區(qū)，機(jī)房的外墻應(yīng)采用非燃燒材料。進(jìn)出機(jī)房區(qū)域的門應(yīng)采用防火門或防火卷簾。

　　在國(guó)內(nèi),機(jī)房常采用氣體滅火系統(tǒng),防護(hù)區(qū)宜以固定的單個(gè)封閉空間劃分;當(dāng)同一區(qū)間的吊頂和地板下需同時(shí)保護(hù)時(shí)，可合為一個(gè)防護(hù)區(qū)。

　　1)火災(zāi)探測(cè)系統(tǒng)

　　火災(zāi)探測(cè)器是火災(zāi)自動(dòng)報(bào)警系統(tǒng)中具有早期探測(cè)火災(zāi)信號(hào)功能的關(guān)鍵部件，火災(zāi)探測(cè)器是將火災(zāi)發(fā)生的參量煙、熱、光做出有效響應(yīng)，并轉(zhuǎn)換成電信號(hào)，向火災(zāi)報(bào)警控制器發(fā)送信號(hào)報(bào)警的一種自動(dòng)火災(zāi)探測(cè)裝置。

　　2)自動(dòng)滅火系統(tǒng)

　　自動(dòng)滅火系統(tǒng)可根據(jù)滅火介質(zhì)分為氣體滅火和水滅火。

　　氣體滅火根據(jù)結(jié)構(gòu)特點(diǎn)又可分為管網(wǎng)滅火系統(tǒng)和預(yù)制滅火系統(tǒng)(無(wú)管網(wǎng)滅火系統(tǒng))。其中，管網(wǎng)滅火系統(tǒng)適合于防護(hù)區(qū)多、防護(hù)區(qū)面積大，新建的機(jī)房;預(yù)制滅火系統(tǒng)適合于防護(hù)區(qū)少、防護(hù)區(qū)面積小，需改建的機(jī)房。

　　《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》GB50174中規(guī)定，A級(jí)機(jī)房應(yīng)設(shè)置潔凈氣體滅火系統(tǒng);A級(jí)(非主機(jī)房)及B級(jí)機(jī)房宜設(shè)置潔凈氣體滅火系統(tǒng)，也可設(shè)置高壓細(xì)水霧滅火系統(tǒng)。

　　針對(duì)本項(xiàng)目實(shí)際情況，本次氣體消防設(shè)計(jì)如下：

　　防護(hù)區(qū)：主機(jī)房全面積報(bào)警系統(tǒng)：采用溫感和煙感兩種探測(cè)器。

　　氣體滅火系統(tǒng)：有管網(wǎng)滅火系統(tǒng)，配置FM200(七氟丙烷藥劑)，藥劑量按照最大防護(hù)區(qū)域(主機(jī)房全面積)配置;

　　5、綜合布線系統(tǒng)

　　本項(xiàng)目為機(jī)房綜合布線系統(tǒng)，主要是布放機(jī)房到其他區(qū)域的線路，采用室內(nèi)千兆多模光纜和六類非屏蔽銅纜產(chǎn)品，包括LAN數(shù)據(jù)網(wǎng)絡(luò)、SAN儲(chǔ)存網(wǎng)絡(luò)及KVM管理網(wǎng)絡(luò)。

　　水平系統(tǒng)線纜選擇及敷設(shè)

　　1) 水平系統(tǒng)線纜選擇

　　銅纜系統(tǒng)水平線纜選擇六類非屏蔽產(chǎn)品，光纜系統(tǒng)水平線纜選擇室內(nèi)千兆多模光纖系統(tǒng)。

　　2) 水平系統(tǒng)線纜敷設(shè)

　　調(diào)度機(jī)房?jī)?nèi)的水平線纜均沿上走線橋架進(jìn)行敷設(shè)。

　　在網(wǎng)格橋架內(nèi)敷設(shè)的水平線纜采用固線器進(jìn)行固定安裝或采用尼龍?jiān)鷰нM(jìn)行捆扎放置。

　　3) 上走線橋架的選擇

　　應(yīng)用在數(shù)據(jù)中心的上走線橋架樣式較多，但目前行業(yè)常用的還是以網(wǎng)格橋架為主。對(duì)于光纖信息點(diǎn)較多的數(shù)據(jù)中心機(jī)房，一般宜為光纖線纜單獨(dú)配置光纖線槽，但相對(duì)成本較高，本工程，從經(jīng)濟(jì)適用角度考慮，暫不考慮配置光纖線槽，系統(tǒng)光纜與銅纜均沿網(wǎng)格橋架內(nèi)敷設(shè)。

　　6、視頻監(jiān)控系統(tǒng)

　　在機(jī)房各處分別安裝一定數(shù)量的攝像機(jī)，進(jìn)行錄像管理。

　　選用的嵌入式NVR。所有視頻文件采用MPEG-4或H.264格式壓縮后通過(guò)流媒體格式進(jìn)行傳輸，保證監(jiān)控、錄像、回放、傳輸能同步進(jìn)行。系統(tǒng)允許用戶根據(jù)網(wǎng)絡(luò)狀況隨時(shí)更改視頻數(shù)據(jù)的傳輸參數(shù)，如幀數(shù)、分辨率等。

　　通過(guò)在機(jī)房各重要場(chǎng)所安裝攝像機(jī)，管理人員可在值班室監(jiān)控系統(tǒng)的運(yùn)行界面中查看到機(jī)房各處的人員活動(dòng)情況，監(jiān)控畫面清晰、連續(xù)。一旦發(fā)生報(bào)警事件，系統(tǒng)將自動(dòng)切換到相應(yīng)的監(jiān)控畫面，并且該監(jiān)控畫面的邊框?qū)⒆兩W爍。同時(shí)，按照管理人員預(yù)先設(shè)定好的報(bào)警方式(如語(yǔ)音報(bào)警、固定電話報(bào)警、手機(jī)短信報(bào)警等)進(jìn)行報(bào)警。所有的視頻監(jiān)控信息和報(bào)警信息還可以通過(guò)網(wǎng)絡(luò)上傳到遠(yuǎn)程的WEB瀏覽站中，領(lǐng)導(dǎo)或管理員通過(guò)該WEB瀏覽站可實(shí)時(shí)查看到機(jī)房中的整體運(yùn)行狀況，并對(duì)各種報(bào)警信息作出統(tǒng)一處理。

　　7、防盜報(bào)警系統(tǒng)

　　考慮到機(jī)房設(shè)備的安全和重要性，在機(jī)房的入口區(qū)域安裝1個(gè)紅外探測(cè)器和1個(gè)8路隔離數(shù)字量輸入模塊用于防盜報(bào)警監(jiān)測(cè)。紅外探頭提供干接點(diǎn)信號(hào)，通過(guò)8路隔離數(shù)字量輸入模塊采集干接點(diǎn)信號(hào)，通過(guò)8路隔離數(shù)字量輸入模塊將報(bào)警信號(hào)發(fā)送到嵌入式服務(wù)器中，監(jiān)控系統(tǒng)在第一時(shí)間通過(guò)預(yù)設(shè)方式(如現(xiàn)場(chǎng)語(yǔ)音、短信等)向管理人員發(fā)出報(bào)警。

　　防盜報(bào)警系統(tǒng)可與其它子系統(tǒng)進(jìn)行聯(lián)動(dòng)，當(dāng)紅外探測(cè)器探測(cè)到有人員活動(dòng)自動(dòng)聯(lián)動(dòng)照明系統(tǒng)打開燈光、自動(dòng)聯(lián)動(dòng)相應(yīng)位置的攝像機(jī)進(jìn)行錄像等。

　　8、門禁系統(tǒng)

　　為了使機(jī)房設(shè)備的安全和重要性得以保障，在機(jī)房的入口門、設(shè)備間入口門等處安裝門禁，工作人員憑ID卡或指紋刷卡進(jìn)出。

　　門禁系統(tǒng)在滿足用戶提出的對(duì)系統(tǒng)功能、設(shè)備數(shù)量和性能指標(biāo)的條件下，應(yīng)充分發(fā)揮智能門禁管理系統(tǒng)的集成化程度高、設(shè)備配置靈活以及大冗余性的優(yōu)勢(shì)，集中體現(xiàn)系統(tǒng)設(shè)計(jì)的合理性、可靠性、技術(shù)先進(jìn)性、擴(kuò)展?jié)摿Α?shí)用性、兼容性。

　　有線網(wǎng)絡(luò)建設(shè)1、網(wǎng)絡(luò)總體設(shè)計(jì)1)網(wǎng)絡(luò)架構(gòu)分析

　　現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算機(jī)間用交換機(jī)連接產(chǎn)生的，它具有施工簡(jiǎn)單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn);而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu);每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)

　　校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，骨干網(wǎng)為1000M速率具有良好的可運(yùn)行性、可管理性，能夠滿足未來(lái)發(fā)展和新技術(shù)的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。

　　因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上考慮整體網(wǎng)絡(luò)的高性能和高可靠性。

　　樓宇之間采用1000M光纖，保證骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長(zhǎng)度要求。

　　2)網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)

　　校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成;匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī);接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。

　　3)VLAN的劃分及IP地址的分配

　　采用VLAN技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。例如，在添加、刪除和移動(dòng)網(wǎng)絡(luò)用戶時(shí)，不用重新布線，也不用直接對(duì)成員進(jìn)行配置。VLAN提供的安全機(jī)制，可以限制用戶對(duì)安全設(shè)備的訪問，例如，限制普通用戶對(duì)計(jì)費(fèi)服務(wù)器，安全交換機(jī)等的訪問。VLAN控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。一般的VLAN劃分規(guī)則：各組辦公室、各為一個(gè)VLAN;所有教室、圖書館各為一個(gè)VLAN;同類實(shí)驗(yàn)室、計(jì)算機(jī)房各自劃分VLAN;體育館為一個(gè)VLAN;服務(wù)器組為一個(gè)VLAN。各VLAN之間不能互訪，只能上網(wǎng);教務(wù)處可以訪問教室的VLAN。考慮冗余設(shè)計(jì)、擴(kuò)展需求和網(wǎng)絡(luò)升級(jí)。

　　4)物理/鏈路層配置原則

　　物理/鏈路層配置遵循下面的原則：

　　網(wǎng)絡(luò)設(shè)備互連的物理端口都應(yīng)該綁定端口的速率和全雙工模式; 所有的VLAN都不穿透核心層，所有的VLAN都將在匯聚層交換機(jī)上終結(jié);不啟用STP生成樹協(xié)議，由于所有的VLAN都已在匯聚層交換機(jī)終結(jié)，在二層上并沒有環(huán)路存在，故無(wú)必要啟用;如果開啟基于每個(gè)VLAN的生成樹協(xié)議，廣播報(bào)文將會(huì)很多，影響核心交換機(jī)性能和網(wǎng)絡(luò)收斂時(shí)間;所有核心層和匯聚層交換機(jī)之間的互連端口均設(shè)置為Trunk模式，但只容許互連VLAN通過(guò)，以應(yīng)付將來(lái)有VLAN穿越核心層這種情況;匯聚層交換機(jī)和接入交換機(jī)之間的互連端口設(shè)置為Trunk模式。

　　2、網(wǎng)絡(luò)安全

　　1)網(wǎng)絡(luò)安全

　　校園網(wǎng)的安全威脅主要來(lái)源于兩大塊，一塊是來(lái)自于網(wǎng)內(nèi)，一塊來(lái)自于網(wǎng)外。來(lái)源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計(jì)，威脅校園網(wǎng)安全的攻擊行為大概有40%左右是來(lái)自于網(wǎng)絡(luò)內(nèi)部，防范來(lái)自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括：

　　“黑客”的攻擊;計(jì)算機(jī)病毒;拒絕服務(wù)攻擊(Denial of Service Attack)。安全威脅的類型：

　　非授權(quán)訪問。指對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享。

　　冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。

　　破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。

　　干擾系統(tǒng)正常運(yùn)行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。這會(huì)使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格響應(yīng)時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

　　病毒與惡意攻擊。指通過(guò)網(wǎng)絡(luò)傳播病毒或惡意Java、active X等，其破壞性非常高，而且用戶很難防范。

　　軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設(shè)計(jì)缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒有什么安全可言。如Windows的安全漏洞便有很多。

　　電磁輻射。電磁輻射對(duì)網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻射的來(lái)源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄漏可以導(dǎo)致信息泄露。

　　2)網(wǎng)絡(luò)安全防范措施

　　在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，采用網(wǎng)絡(luò)殺毒軟件、防火墻設(shè)備來(lái)進(jìn)行安全防范。

　　3、網(wǎng)絡(luò)管理

　　網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。

　　1)網(wǎng)絡(luò)管理的內(nèi)容

　　網(wǎng)絡(luò)故障管理;

　　網(wǎng)絡(luò)配置管理;

　　網(wǎng)絡(luò)性能管理;

　　網(wǎng)絡(luò)計(jì)費(fèi)管理;

　　網(wǎng)絡(luò)安全管理。

　　2)網(wǎng)絡(luò)管理的手段

　　采用網(wǎng)絡(luò)管理軟件進(jìn)行網(wǎng)絡(luò)管理，軟件采用組件化結(jié)構(gòu)設(shè)計(jì)，通過(guò)安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、VPN監(jiān)視與部署、軟件升級(jí)管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺(tái)，并能夠與多種通用網(wǎng)管平臺(tái)集成，實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)全方位的網(wǎng)絡(luò)管理。

　　4、網(wǎng)絡(luò)安全策略配置

　　1)安全接入和配置

　　在物理(控制臺(tái))或邏輯(telnet)端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過(guò)認(rèn)證和授權(quán)限制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全性。

　　2)拒絕服務(wù)的防止

　　網(wǎng)絡(luò)設(shè)備拒絕服務(wù)攻擊的防止主要是防止出現(xiàn)TCP SYN泛濫攻擊、Smurf攻擊等;網(wǎng)絡(luò)設(shè)備的防TCP SYN的方法主要是配置網(wǎng)絡(luò)設(shè)備TCP SYN臨界值，若多于這個(gè)臨界值，則丟棄多余的TCP SYN數(shù)據(jù)包;防Smurf攻擊主要是配置網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā)ICMP echo請(qǐng)求(directed broadcast)和設(shè)置ICMP包臨界值，避免成為一個(gè)Smurf攻擊的轉(zhuǎn)發(fā)者、受害者。

　　3)訪問控制

　　允許從內(nèi)網(wǎng)訪問城域網(wǎng)，端口全開放。

　　允許從公網(wǎng)到DMZ(非軍事)區(qū)的訪問請(qǐng)求：WEB服務(wù)器只開放80端口，mail服務(wù)器只開放25和110端口。

　　禁止從公網(wǎng)到內(nèi)部區(qū)的訪問請(qǐng)求，端口全關(guān)閉。

　　允許從內(nèi)網(wǎng)訪問DMZ(非軍事)區(qū)，端口全開放

　　允許從DMZ(非軍事)區(qū)訪問internet，端口全開放

　　禁止從DMZ(非軍事)區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉

　　5、電源系統(tǒng)

　　為保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)轉(zhuǎn)及電源發(fā)生故障時(shí)重要數(shù)據(jù)的儲(chǔ)存,配置具有高可靠性的UPS電源。

　　6、綜合布線系統(tǒng)

　　系統(tǒng)滿足現(xiàn)在和未來(lái)的通信網(wǎng)絡(luò)應(yīng)用需要，具有20年使用生命周期。綜合布線系統(tǒng)(PDS，PremisesDistribution System)是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語(yǔ)音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲(chǔ)備，能充分滿足用戶長(zhǎng)期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個(gè)子系統(tǒng)。

　　工作區(qū)子系統(tǒng)(Work Area)

　　工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對(duì)于一個(gè)辦公區(qū)內(nèi)的每個(gè)辦公點(diǎn)可配置2～3個(gè)信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置3～5個(gè)專用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、視頻會(huì)議等。

　　工作區(qū)的終端設(shè)備(如：電話機(jī)、傳真機(jī))選用超五類雙絞線直接與工作區(qū)內(nèi)的每一個(gè)信息插座相連接，或用適配器(如ISDN終端設(shè)備)、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。

　　配線子系統(tǒng)(Horizontal)

　　配線子系統(tǒng)，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來(lái)確定。在配線子系統(tǒng)中采用的雙絞電纜及光纖。

　　雙絞線水平布線鏈路中，水平電纜的最大長(zhǎng)度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點(diǎn)類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。

　　干線子系統(tǒng)(Backbone)

　　干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對(duì)數(shù)電纜;超五類或六類雙絞線;室內(nèi)單模或多模光纖。

　　垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過(guò)樓層管理間的跳線來(lái)實(shí)現(xiàn)。

　　設(shè)備間子系統(tǒng)(Equipment Room)

　　設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機(jī);采用光纖終結(jié)架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在距離設(shè)備間不遠(yuǎn)的位置。

　　設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，及通過(guò)垂直干線子系統(tǒng)連接至管理子系統(tǒng)。

　　管理子系統(tǒng)(Administration)

　　管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對(duì)設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進(jìn)行標(biāo)識(shí)和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必需了解線路的基本設(shè)計(jì)原理,合理配置各子系統(tǒng)的部件。

　　建筑群子系統(tǒng)(Campus Subsystem)

　　建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無(wú)線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。

　　建筑群子系統(tǒng)介質(zhì)選擇原則：樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動(dòng)力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點(diǎn)：包括路由起點(diǎn)、終點(diǎn);線纜長(zhǎng)度、入口位置、媒介類型、所需勞動(dòng)費(fèi)用以及材料成本計(jì)算。建筑群子系統(tǒng)所在的空間還有對(duì)門窗、天花板、電源、照明、接地的要求。

　　進(jìn)線間子系統(tǒng)

　　進(jìn)線間每一個(gè)建筑物設(shè)置1個(gè)，一般位于地下層，外線宜從兩個(gè)不同的路由引入進(jìn)線間，有利于與外部管道溝通。進(jìn)線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進(jìn)線間因涉及因素較多，難以統(tǒng)-提出具體所需面積，可根據(jù)建筑物實(shí)際情況，并參照通信行業(yè)和國(guó)家的現(xiàn)行標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)。

　　7、防雷系統(tǒng)1)防雷防浪涌

　　實(shí)施防雷工程主要就是要保證機(jī)房設(shè)備安全運(yùn)行，保證計(jì)算機(jī)網(wǎng)絡(luò)的傳輸質(zhì)量，在各點(diǎn)進(jìn)行不同等級(jí)的防雷保護(hù)。根據(jù)辦公樓的實(shí)際情況，提出以下防雷措施：

　　對(duì)信息中心機(jī)房進(jìn)行全方位的防雷接地保護(hù);

　　對(duì)機(jī)房等進(jìn)行全方位的防雷接地保護(hù);

　　對(duì)室外設(shè)備、終端進(jìn)行電源、視頻、控制線路進(jìn)行全面保護(hù);對(duì)其它區(qū)域進(jìn)行普通電源保護(hù)。2)電源系統(tǒng)防雷我們將電源系統(tǒng)防雷分成三級(jí)來(lái)設(shè)計(jì)。三級(jí)防雷原理如下：

　　雷電流能量大一般在≈200KA、電壓高達(dá)≈10000V、頻率高≈800M-1G、通過(guò)時(shí)間短≈8/12μs一般的空氣開關(guān)，保險(xiǎn)絲、穩(wěn)壓設(shè)備等是無(wú)法防護(hù)的。所以必須加裝避雷針、帶、網(wǎng)防御直擊雷，內(nèi)部加裝三級(jí)高反應(yīng)速度的防止感應(yīng)雷瀉放設(shè)備。分流感應(yīng)到線路的雷電流將雷電限制在1000V以下。

　　具體三級(jí)電源防護(hù)措施如下：

　　第一級(jí)：作為主級(jí)電源防雷設(shè)備根據(jù) IEC 61312-3《雷電電磁脈沖的防護(hù) 第三部分 過(guò)電壓保護(hù)裝置的要求》防雷設(shè)備瀉放電流在150-100KA，限制電壓在2800V-2500V以內(nèi)。

　　具體措施：在大樓總配電柜處加裝電源防雷模塊做為大樓的第一級(jí)電源防雷。

　　第二級(jí)：次級(jí)電源防雷要求防雷設(shè)備瀉放電流在70-40KA，限制電壓在1800-1500V以內(nèi)。

　　具體措施：在中心機(jī)房配電箱的三相空開出線處加裝電源防雷模塊做為第二級(jí)電源防雷。

　　第三級(jí)：末級(jí)防雷要求防雷設(shè)備瀉放電流在40-20KA，限制電壓在1000-600V以內(nèi)。

　　具體措施：在中心機(jī)房配電箱的單相空開出線處加裝電源防雷模塊做為第三級(jí)電源防雷，另外在綜合布線配線間電源線路進(jìn)入端串聯(lián)加裝抗浪涌電源插座。

　　3)通訊線路雷電防護(hù)

　　通訊、信號(hào)主要是通過(guò)電信部門通訊線路連接到設(shè)備端，進(jìn)行網(wǎng)絡(luò)通訊。通訊線路大多是掛空線纜，內(nèi)部網(wǎng)絡(luò)系統(tǒng)各通訊點(diǎn)的連接大多也是掛空雙絞線線纜。根據(jù)IEC 61312-1《雷電電磁脈沖的防護(hù) 第一部分 通則》中提供的模擬公式可進(jìn)行估算：高約4米長(zhǎng)50米的掛空電纜在一公里雷擊范圍內(nèi)線路感應(yīng)電壓約為800V。所以在通訊線路的入戶端，出戶端必須加裝防雷設(shè)備。

　　主要保護(hù)對(duì)象為信息中心機(jī)房

　　具體措施:對(duì)于采用光纖通信的線路可以不另外加裝防雷器,只需在光纖入戶端將光纖內(nèi)的鋼筋做良好接地即可。但應(yīng)考慮到做為備份通信的其它線路,對(duì)非光纖的通訊線路做防雷保護(hù)是有必要而且是必需的。可在專線通訊線路入戶端加裝通訊專線防雷器。

　　4)機(jī)房?jī)?nèi)部防雷輔助措施

　　為了保證在機(jī)房?jī)?nèi)的工作人員不受靜電及電磁脈沖的危害，需在靜電地板下做均壓網(wǎng)，且均壓網(wǎng)與接地做良好的連接。使整個(gè)機(jī)房?jī)?nèi)地板的電位一致。

　　需將靜電地板下方的支撐鋼架與均壓網(wǎng)做良好的電氣連接，使靜電地板上積累的電荷有良好的瀉放通道。

　　將機(jī)房?jī)?nèi)所有需要接地的設(shè)備的金屬表面與均壓網(wǎng)匯流排做良好的電氣連接。

　　8、接地系統(tǒng)1)機(jī)房獨(dú)立接地要求　　根據(jù)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范-GB 50174-2008》中對(duì)接地的要求：交流工作接地、安全保護(hù)接地、防雷接地的接地電阻應(yīng)≤4歐，本設(shè)計(jì)的接地電阻≤2歐，以提高安全性和可靠性。機(jī)房設(shè)獨(dú)立接地體接地網(wǎng)，要求接地樁距離大樓基礎(chǔ)15-20米。2)機(jī)房接地系統(tǒng)　　計(jì)算機(jī)接地系統(tǒng)是為了消除公共阻抗的合，防止寄生電容偶合的干擾，保護(hù)設(shè)備和人員的安全，保證計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)行的重要措施。如果接地與屏蔽正確的結(jié)合起來(lái)，那么在抗干擾設(shè)計(jì)上最經(jīng)濟(jì)而且效果最顯著的一種，因此，為了能保證計(jì)算機(jī)系統(tǒng)安全，穩(wěn)定、可靠的運(yùn)行，保證設(shè)備人身的安全，針對(duì)不同類型計(jì)算機(jī)的不同要求，設(shè)計(jì)出相應(yīng)的接地系統(tǒng)。機(jī)房接地類型一般分為以下幾種：

　　交流工作接地 ;

　　計(jì)算機(jī)系統(tǒng)的弱電接地;

　　安全保護(hù)接地;

　　防雷保護(hù)接地(處在有防雷設(shè)施的建筑群中可不設(shè)此地)。

　　若大樓有共用接地系統(tǒng)，機(jī)房交流工作接地和計(jì)算機(jī)系統(tǒng)的弱電接地設(shè)獨(dú)立接地網(wǎng)，由機(jī)房接地網(wǎng)直接引線至機(jī)房，引線為大于95mm2銅芯絕緣導(dǎo)線，中間不能裸露，接地電阻小于1歐姆。

　　在計(jì)算機(jī)系統(tǒng)的弱電接地系統(tǒng)中，機(jī)房?jī)?nèi)部采用網(wǎng)格接地方式，就是把一定截面積的銅線或銅帶在架空地板下交叉排成1800MM*1800MM的方格，交點(diǎn)處壓接在一起。網(wǎng)格接地方式不僅有助于更好的保證邏輯電路電位參考點(diǎn)的一致性，而且大大提高了計(jì)算機(jī)系統(tǒng)的抑制內(nèi)部噪聲和外部干擾的能力。

　　9、擴(kuò)展性考慮

　　1)首先是網(wǎng)絡(luò)設(shè)備擴(kuò)展方面

　　每個(gè)核心、匯聚設(shè)備都應(yīng)該考慮端口的可擴(kuò)展性，本方案對(duì)每個(gè)設(shè)備都有預(yù)留端口，以適應(yīng)將來(lái)網(wǎng)絡(luò)可能發(fā)生的變化。

　　2)其次是網(wǎng)絡(luò)接入的可擴(kuò)展性

　　路由器支持VPN并且考慮到校區(qū)會(huì)更大地?cái)U(kuò)展，我們選擇支持VPN的路由器。

　　3)IP地址的預(yù)留

　　在每間教室都應(yīng)有剩余的IP地址，以適應(yīng)將來(lái)主機(jī)增多的需求，還有公有IP地址段的預(yù)留(擴(kuò)展校區(qū)使用)。

　　無(wú)線網(wǎng)絡(luò)建設(shè)對(duì)于有條件的學(xué)校，針對(duì)有線計(jì)算機(jī)網(wǎng)絡(luò)，應(yīng)提供WIFI的大部分覆蓋，以支持教職員工及學(xué)生移動(dòng)辦公及學(xué)習(xí)，提高科技學(xué)校的支持基礎(chǔ)。利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò);促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展研究空間，為大型科研活動(dòng)和無(wú)線網(wǎng)絡(luò)技術(shù)研究提供無(wú)線網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境;提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)。由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無(wú)線擴(kuò)充(即采用AP將無(wú)線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò))，目前校園有線網(wǎng)已達(dá)到了相當(dāng)?shù)母采w范圍，可以為無(wú)線網(wǎng)絡(luò)的建設(shè)提供支持。覆蓋范圍要求：有線網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線網(wǎng)絡(luò)接入。主要包括圖書館前、后面廣場(chǎng)，籃球場(chǎng)等等;有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問網(wǎng)絡(luò)的問題。主要包括各會(huì)議室，大教室，圖書館閱覽室和大廳等;

　　1、建設(shè)目標(biāo)1)解決信息點(diǎn)流動(dòng)的問題;一般來(lái)說(shuō)，如教室、圖書館、會(huì)議室等地方一般是不可能布設(shè)太多信息點(diǎn)的，但是隨著教師、學(xué)生智能手機(jī)、筆記本電腦等終端的普及和現(xiàn)代化教學(xué)的需要，往往在同一時(shí)刻有大量的電腦在上述場(chǎng)所出現(xiàn)，進(jìn)行網(wǎng)上教學(xué)和活動(dòng)，但目前的有線校園網(wǎng)沒有辦法使學(xué)生們?cè)谶@些區(qū)域?qū)崿F(xiàn)同時(shí)上網(wǎng)功能。而采用無(wú)線方式，在有限的信息點(diǎn)上連接無(wú)線接入器，就可輕松從一個(gè)信息點(diǎn)擴(kuò)展到成百上千個(gè)信息點(diǎn)，實(shí)現(xiàn)多臺(tái)電腦同時(shí)上網(wǎng)。2)解決難以布線的問題;在實(shí)驗(yàn)室、體育館、禮堂等地方是不宜布線的，但有時(shí)對(duì)工作的電腦卻有上網(wǎng)的需求，采用無(wú)線局域網(wǎng)，可以簡(jiǎn)化在這些區(qū)域的網(wǎng)絡(luò)實(shí)施，提供直徑近2公里的無(wú)線網(wǎng)絡(luò)覆蓋，用戶就可在無(wú)線所覆蓋的區(qū)域移動(dòng)的應(yīng)用。3)極大提高教學(xué)效率;教師和學(xué)生在上課的時(shí)候不必在往返于圖書館、辦公室、教室、宿舍，采用無(wú)線方案可以使老師和同學(xué)們?cè)谏鲜龅胤诫S意的檢索圖書館的網(wǎng)上資料、服務(wù)器的教案、寢室電腦里的作業(yè)。同時(shí)，為用戶對(duì)校園網(wǎng)的其他資源的應(yīng)用提供了更便利的條件，提高了資源的利用率。4)有效降低建網(wǎng)成本;一般來(lái)說(shuō)，AP(無(wú)線接入點(diǎn))可以使原來(lái)的一個(gè)信息點(diǎn)同時(shí)接入數(shù)十乃至數(shù)百個(gè)用戶，設(shè)備和布線的投資以及維護(hù)成本大大降低。

　　2、無(wú)線網(wǎng)絡(luò)覆蓋室內(nèi)無(wú)線局域網(wǎng)主要針對(duì)不方便進(jìn)行大規(guī)模布線或不宜布設(shè)太多信息點(diǎn)的建筑，如：圖書館、辦公大樓、網(wǎng)絡(luò)教室、會(huì)議室和報(bào)告大廳等。

　　典型無(wú)線校園網(wǎng)絡(luò)整體解決方案如下：

　　建網(wǎng)后，師生們?cè)谑褂脽o(wú)線網(wǎng)時(shí)也極其方便，用戶只需將無(wú)線終端設(shè)備經(jīng)過(guò)簡(jiǎn)單的調(diào)試就可以輕松上網(wǎng)了，而且，沒有線纜限制，用戶可以在這些區(qū)域自用漫游。下面將分別介紹不同環(huán)境下無(wú)線局域網(wǎng)的組建形式。

　　1)大型建筑無(wú)線網(wǎng)絡(luò)解決方案

　　針對(duì)難以進(jìn)行全面布線的禮堂、圖書館等，學(xué)校可以利用已經(jīng)存在的有線網(wǎng)絡(luò)接口，輕松解決無(wú)線局域網(wǎng)的安裝布設(shè)。可以方便、快捷地?cái)U(kuò)展信息接入點(diǎn)密度，實(shí)現(xiàn)移動(dòng)辦公。

　　具體拓?fù)湔故緢D如下：

　　該方案的特點(diǎn)是可以充分利用智能無(wú)線AP的性能，使整個(gè)網(wǎng)絡(luò)可以支持?jǐn)?shù)百用戶同時(shí)安全、穩(wěn)定的使用。圖中根據(jù)不同區(qū)域的網(wǎng)絡(luò)應(yīng)用，按照蜂窩狀布設(shè)多個(gè)無(wú)線接入點(diǎn)(AP)。每個(gè)AP可以承擔(dān)254個(gè)用戶同時(shí)上網(wǎng)，從實(shí)際11M數(shù)據(jù)傳輸網(wǎng)絡(luò)利用率考慮，推薦布設(shè)稍微密集的AP，可以承受較多用戶同時(shí)上網(wǎng)的要求，而不至于網(wǎng)絡(luò)堵塞，AP間的間距大約在50-200米之間。AP可以放在天花板、墻壁等地方，遵從的原則就是AP在視線以內(nèi)，并盡可能在無(wú)線用戶的中心位置。如此，信號(hào)發(fā)射接收強(qiáng)，用戶無(wú)線連接質(zhì)量高。AP之間可以做到負(fù)載均衡，相互冗余，并且通過(guò)自動(dòng)適應(yīng)頻道或動(dòng)態(tài)調(diào)整功率使得密集的AP之間避免了相互干擾。

　　AP通過(guò)普通的超五類雙絞線與交換機(jī)相連，再將交換機(jī)的另一端與教室內(nèi)已經(jīng)布好的網(wǎng)絡(luò)接口相連與校園網(wǎng)連通。每個(gè)AP可以有一個(gè)固定的IP地址做網(wǎng)管應(yīng)用，與用戶的IP地址無(wú)關(guān)。校園網(wǎng)服務(wù)器端如果啟用DHCP服務(wù)功能，那么用戶就可以通過(guò)DHCP服務(wù)器自動(dòng)獲取IP地址，無(wú)需要任何配置就可以連接校園網(wǎng)，從而避免了繁瑣的網(wǎng)絡(luò)屬性設(shè)置。

　　(1)校園中有些樓宇不是很空曠、有較多的墻壁、如果采用樓內(nèi)覆蓋會(huì)用到大批量的AP，造成成本上的不經(jīng)濟(jì),如普通教室、宿舍、辦公室、實(shí)驗(yàn)室等;

　　(2)對(duì)于較大面積的運(yùn)動(dòng)場(chǎng)、花園、草坪;

　　該方案的特點(diǎn)是通過(guò)放大器對(duì)發(fā)射信號(hào)增大，通過(guò)天線對(duì)信號(hào)聚集。從而使覆蓋范圍更大、更遠(yuǎn);穿透能力更強(qiáng)。只用一套設(shè)備就可以覆蓋較大空曠場(chǎng)所;或覆蓋一棟教學(xué)樓(辦公樓);AP通過(guò)雙絞線與校園骨干網(wǎng)相連。但如果設(shè)備出現(xiàn)問題會(huì)造成所覆蓋區(qū)內(nèi)不能使用無(wú)線網(wǎng)絡(luò);所以設(shè)備的選擇上要求更高、更穩(wěn)定。

　　師生可以帶上有無(wú)線網(wǎng)卡的移動(dòng)終端，無(wú)論是在運(yùn)動(dòng)場(chǎng)所、休閑草坪、教學(xué)樓、辦公樓都可以自由的訪問校園網(wǎng)絡(luò)、教育城域網(wǎng)和Internet。真正的實(shí)現(xiàn)了移動(dòng)教學(xué)、辦公、娛樂!讓校園生活變得更加精彩。

　　2)普通建筑無(wú)線網(wǎng)絡(luò)的解決方案

　　校園中大多數(shù)場(chǎng)合如普通教室、宿舍、辦公室、實(shí)驗(yàn)室等，可以直接將普通型AP接入校園網(wǎng)的以太網(wǎng)端口，作為有線網(wǎng)絡(luò)的補(bǔ)充。

　　如下圖所示：

　　不同樓層網(wǎng)絡(luò)的布設(shè)情況如下圖所示，采用多個(gè)無(wú)線接入點(diǎn)(AP)，每個(gè)AP可帶30個(gè)左右的用戶，AP間距可以根據(jù)各樓層的實(shí)際結(jié)構(gòu)和無(wú)線節(jié)點(diǎn)的數(shù)量和分布情況而定。在樓道或房間中布置若干個(gè)AP，以實(shí)現(xiàn)上網(wǎng)區(qū)域都可以被無(wú)線信號(hào)完全覆蓋為標(biāo)準(zhǔn)，這樣可以承受較多用戶同時(shí)上網(wǎng)的要求時(shí)，而不至于使網(wǎng)絡(luò)堵塞或者癱瘓。AP的放置與無(wú)線客戶端盡可能視線以內(nèi)為原則，可以放在天花板、墻壁等地方，這樣可以盡可能地覆蓋其中所有無(wú)線用戶區(qū)域。

　　每個(gè)AP通過(guò)普通的五類雙絞線與交換機(jī)相連，再將校園骨干網(wǎng)與樓內(nèi)已經(jīng)布好的交換機(jī)接口相連，就可以與校園網(wǎng)連通。每個(gè)AP都應(yīng)該有一個(gè)固定的IP地址，只做網(wǎng)管使用，與無(wú)線用戶端IP無(wú)關(guān)。校園網(wǎng)服務(wù)器端如果啟用DHCP服務(wù)功能，那么用戶的IP地址就可以通過(guò)自動(dòng)獲取選項(xiàng)獲取IP地址，從而避免了繁瑣的網(wǎng)絡(luò)屬性設(shè)置。

　　3、無(wú)線網(wǎng)絡(luò)組網(wǎng)

　　無(wú)線交換機(jī)AC+瘦AP的集中式管理架構(gòu)通過(guò)集中管理、簡(jiǎn)化AP、端到端的通訊提供更強(qiáng)的安全性;更加智能的無(wú)線帶寬管理;更高效的無(wú)線安全策略管理來(lái)解決傳統(tǒng)無(wú)線局域網(wǎng)中的問題。在這種構(gòu)架中，無(wú)線交換機(jī)替代了原來(lái)二層交換機(jī)的位置，瘦AP取代了原有的企業(yè)級(jí)AP。通過(guò)這種方式，就可以在整個(gè)企業(yè)范圍內(nèi)把安全性、移動(dòng)性、QoS和其他特性集中起來(lái)管理。

　　4、網(wǎng)絡(luò)用戶與應(yīng)用管理

　　嚴(yán)謹(jǐn)?shù)膸捪拗?/p>

　　系統(tǒng)具有上行下行帶寬控制功能，對(duì)用戶上網(wǎng)帶寬使用做到標(biāo)準(zhǔn)而嚴(yán)謹(jǐn)?shù)南拗啤?/p>

　　解決學(xué)校問題：控制學(xué)生惡意搶占帶寬，有效防止BT等對(duì)線程下載軟件，保證網(wǎng)絡(luò)運(yùn)行正常次序。

　　詳細(xì)的上網(wǎng)記錄

　　系統(tǒng)具有上網(wǎng)日志服務(wù)，可以記錄所有用戶上網(wǎng)訪問記錄，并且可以根據(jù)相應(yīng)的要求進(jìn)行數(shù)據(jù)分析。

　　移動(dòng)的管理平臺(tái)

　　系統(tǒng)管理客戶端以web方式提供，無(wú)需安裝其他輔助工具，只要有web瀏覽器就可對(duì)系統(tǒng)進(jìn)行管理。

　　解決學(xué)校問題：學(xué)校網(wǎng)絡(luò)中心老師即使回到家中或者出差在外，只要有網(wǎng)絡(luò)在便可完全掌握校園無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)情況。

　　5、無(wú)線網(wǎng)的安全系統(tǒng)

　　無(wú)線局域網(wǎng)絡(luò)主要服務(wù)于學(xué)校的教師與學(xué)生，屬于一種小規(guī)模的公眾型網(wǎng)絡(luò)，可能會(huì)由于學(xué)生出于技術(shù)的研究興趣，出現(xiàn)對(duì)網(wǎng)絡(luò)發(fā)起各種各樣的攻擊行為，此時(shí)網(wǎng)絡(luò)安全問題在建網(wǎng)時(shí)必須考慮問題，安全方式主要側(cè)重幾個(gè)方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于用戶實(shí)體的屬性主要包括用戶使用的信息終端二層屬性(諸如：MAC地址)及用戶的帳號(hào)、密碼，而對(duì)于學(xué)校學(xué)生用戶來(lái)，帳號(hào)信息都是一個(gè)實(shí)名原則，與學(xué)生的學(xué)藉進(jìn)行關(guān)聯(lián)的，這樣無(wú)線網(wǎng)絡(luò)中著重考慮使用無(wú)線網(wǎng)絡(luò)的空口信息的安全機(jī)制，同時(shí)也考慮與無(wú)線相關(guān)的有線網(wǎng)絡(luò)的安全問題。

　　有無(wú)線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：

　　1)MAC地址過(guò)濾：目前AP都支持基于MAC地址的過(guò)濾，限制具有某種類型的MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中，對(duì)于中大規(guī)模網(wǎng)絡(luò)時(shí)，使用MAC地址過(guò)濾時(shí)操作起來(lái)具有較大的難度，主要原因是：MAC地址的規(guī)律性不大，所有的AP都要進(jìn)行配置;

　　2)SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，對(duì)終端上發(fā)的報(bào)文都要求進(jìn)行上帶SSID，如果沒有SSID標(biāo)識(shí)則不能進(jìn)入網(wǎng)絡(luò);

　　3)WEP加密：WEP加密是一種靜態(tài)加密的機(jī)制，通信雙方具有一個(gè)共同的密鑰，終端發(fā)送的空口信息報(bào)文必須使用共同的密鑰進(jìn)行加密。